文檔安全管理、數據恢復、黑客攻防、風險評估等安全技術培訓班
2012年6月27日--6月30日(26日報到) 重慶
2012年6月27日--6月30日(26日報到) 北京
2012年7月21日--7月24日(20日報到)南京
2012年7月25日--7月28日(24日報到)昆明
2012年7月25日--7月28日(24日報到)青島

一、課程說明
中國信息化培訓中心根據信息安全在我國企事業(yè)單位信息化建設中的戰(zhàn)略影響作用，結合國內外成熟信息安全技術體系與眾多企事業(yè)單位的安全方案，提煉了包含信息安全與網絡安全等在內的課程內容，形成了具有品牌特色的“中培教育信息化管理與信息技術培訓”課程。該課程經過工業(yè)和信息化部人才交流中心的嚴格審定，納入國家專業(yè)技術人才知識更新工程項目（簡稱“653工程”）與全國信息化工程師建設人才培養(yǎng)體系，致力于為社會提供高端層次的信息安全與網絡安全技術與管理人才培養(yǎng)服務。
人力資源和社會保障部、工業(yè)和信息化部聯合支持下，中國信息化培訓中心已經成功將該套課程體系推向了鐵路、銀行、航空、制造業(yè)、專業(yè)運營商、金融等行業(yè)，服務客戶達近萬家。服務中國IT，創(chuàng)新企業(yè)未來，中心將竭誠為您提供高端信息化管理與信息技術最佳培訓。
二、考核認證
培訓結束經考核成績合格者獲得：
1、人力資源和社會保障部、工業(yè)和信息化部聯合頒發(fā)的《專業(yè)技術人才知識更新工程培訓證書》（653證書）。該證書可作為專業(yè)技術人員職業(yè)能力考核的證明，以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據。
2、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師證書》。
證書查詢：www.ncie.gov.cn；www.cacee.org.cn
三、培訓師資
商老師   工業(yè)和信息化部備案網絡安全高級技術專家、清華大學國家CIMS工程技術研究中心客座講師。
趙老師   信息安全資深顧問/CISSP、CISP、中國信息化培訓中心信息安全講師,先后參與國防科工委如中國核工業(yè)研究所，總裝情報所，中國航天集團，中國兵器集團，等網絡安全項目的策劃、執(zhí)行、后期維護。
蔣老師   資深IT技術專家、信息安全資深顧問、網絡安全高級培訓講師、CISSP高級講師、CISA高級講師、網絡攻防高級講師。
陳老師   中國信息化培訓中心高級講師、對系統安全、Web應用安全、網絡安全、數據庫安全有比較豐富的知識積累。
四、課程安排
時間 課程 內容 演示和實驗
第一天

網絡安全事件回放以及黑客攻擊的手段和方法 ? 黑客攻擊的步驟和典型的攻擊方式
? 黑客各種網絡踩點特征分析和防范措施
? 口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵、漏洞利用攻擊的網絡異常特征分析和防范
? ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網絡異常數據包分析
? 網絡系統安全掃描和滲透測試的原理
? 網絡釣魚原理和檢測分析 ? 腳本入侵
? 無arp欺騙，終極會話劫持技術
? 服務器的網絡僵尸DDoS攻擊
? 欺騙的藝術
? 信息收集及嗅探
? 基于命令的入侵
企業(yè)文檔安全管理實現 ? 文檔安全管理概述
? 單位內部信息安全狀況分析
? 內部人員違規(guī)特征
? 常見不安全因素
? 文檔安全管理實現
? 人員組織管理
? 用戶角色和權限管理
? 身份識別
? 磁盤安全系統
? 構建完整內部安全管理體系 ? 平臺安全策略
? 文件安全策略
? 設備安全策略
? 文件透明加解密
? 文件訪問控制
? 文件外發(fā)管理
? 存儲介質清除工具
? 安全審計
? 文檔安全管理策略
第二天
網絡安全架構設計和網絡安全設備的部署 ? 網絡安全現狀及網絡安全體系架構介紹
? 內網安全架構的設計與安全產品的部署
? 漏洞掃描設備的配置與部署
? 防火墻的配置與部署
? IDS、IPS、UTM的配置與部署
? 內網安全監(jiān)控和審計系統的配置與部署
? IPSec VPN與SSL VPN的配置與部署 ? 內網安全監(jiān)控和審計系統的配置
? IPSec VPN與SSL VPN的配置
? Watchguard UTM的配置與部署

加密、解密技術與網上銀行案例分析 ? 常見密碼學的頻率攻擊、生日攻擊、中間人攻擊的詳細分析
? 網上銀行數字證書、U盾、通訊協議的安全性分析
? 網上銀行系統安全隱患及其防范
? 儲戶端防竊密的安全防范方法
? 通過PKI實現信息的保密性、完整性和可用性等 ? 本地與互聯網郵件截獲、內容分析演練
? PGP加密郵件、敏感文件、虛擬磁盤技術試驗
? 破解一次口令令牌來分析偽隨機技術
? 儲戶端增強防竊密技術演示
? PKI系統構建和證書的發(fā)放
? 企業(yè)VPN的部署和應用
第三天

主機操作系統和應用服務器系統安全加固 ? Windows賬號和密碼的安全措施
? Windows文件系統的加密和訪問控制
? Windows注冊表的安全防護和檢測
? Windows異常行為的審核追蹤功能
? Window